0
  • 聊天消息
  • 系统消息
  • 评论与回复
登录后你可以
  • 下载海量资料
  • 学习在线课程
  • 观看技术视频
  • 写文章/发帖/加入社区
会员中心
创作中心

完善资料让更多小伙伴认识你,还能领取20积分哦,立即完善>

3天内不再提示

安全性堪忧,谷歌商店中超 210款APP 含恶意软件,安装量超1.5亿次!

pIuy_EAQapp 来源:YXQ 2019-03-27 14:31 次阅读

210个Android应用程序中含恶意软件软件,会在用户设备启动后显示广告、安装应用程序或者自动打开网页。商店中的应用程序也处处是危险,不要随意下载,下载前最好先看看评论。

据报道,攻击者利用210个Android应用程序中的恶意软件,在用户设备启动后显示广告、安装应用程序或者自动打开网页。目前谷歌已经删除了这些应用程序。

所有应用程序都使用了一个名为“RXDrioder”的恶意软件开发工具包,当设备启动或用户解锁屏幕时,攻击者就会在Android设备上显示广告和打开URL。目前还不清楚是不是应用程序开发人员故意使用了这个恶意软件。

Check Point的报告显示,这些应用程序被称为“SimBad”,主要是驾驶和竞速模拟器游戏,比如Snow HeavyExcavator Simulator、Ambulance Rescue Driving和Water Surfing Car Stunt。这些应用程序的总安装量超过1.5亿次,其中Snow Heavy Excavator Simulator的安装量超过1000万次。

Snow Heavy Excavator Simulator的安装量

应用安装后会自动注册,以便在设备启动或用户解锁手机后自动启动。设备一旦启动,这些应用程序就会在设备上显示广告。

Snow Heavy Excavator Simulator 评论界面

一些安全厂商正在检测带有名为“Android.AirPush”恶意库的应用程序。

启动时,广告软件应用程序将连接到位于www.addroider.com的命令和控制服务器,以便接收要执行的命令,攻击流程如下图所示。

SimBad攻击流程

命令和控制服务器会响应一个要执行的命令。在下面的图片中,你可以看到一个可用命令列表发送到应用程序,其中包括在桌面删除应用程序的图标,使其很难被真正删除;显示通知;开始背景广告;打开网址;打开Google Play、应用推广和下载其他应用。

可用命令

这个恶意SDK使用的addroider.com域名无人知晓,因为它在GoDaddy下注册并且启用了隐私保护。当访问该页面时,它的标题为Addroider,并且只显示登录提示。

命令和控制服务器登录页面

虽然这些应用程序被用于显示广告,但Check Point表示,攻击者也可以利用其打开网页的能力进行钓鱼攻击。SimBad的功能可以分为三类——显示广告、网络钓鱼和推广其他应用程序。

有了在浏览器中打开特定URL的能力,SimBad背后的黑客可以为多个平台生成网络钓鱼页面,从而对用户执行鱼叉式网络钓鱼攻击。

Check Point在2019年1月28日发现了这些恶意应用,并向谷歌报告。研究人员称,谷歌于2019年2月22日删除了这些应用程序。

不过,这一事件表明,Android用户在安装应用程序之前一定要阅读安装评论。这些评论会显示,应用是否有一些不对劲的地方,从而可以保护自己免受网络攻击。

声明:本文内容及配图由入驻作者撰写或者入驻合作网站授权转载。文章观点仅代表作者本人,不代表电子发烧友网立场。文章及其配图仅供工程师学习之用,如有内容侵权或者其他违规问题,请联系本站处理。 举报投诉
  • 谷歌
    +关注

    关注

    27

    文章

    6126

    浏览量

    104875
  • 安卓
    +关注

    关注

    5

    文章

    2115

    浏览量

    56940

原文标题:210个Android应用程序中含恶意软件,安装量超1.5亿次!

文章出处:【微信号:EAQapp,微信公众号:E安全】欢迎添加关注!文章转载请注明出处。

收藏 人收藏

    评论

    相关推荐

    UWB模块的安全性评估

    UWB(超宽带)模块的安全性评估是一个复杂而关键的过程,涉及多个方面,包括技术特性、加密机制、抗干扰能力、物理层安全等。以下是对UWB模块安全性评估的分析: 一、技术特性带来的安全性
    的头像 发表于 10-31 14:17 72次阅读

    智能系统的安全性分析

    )和非对称加密(如RSA)等技术,确保数据在存储和传输过程的机密。 加密算法应经过广泛验证和测试,以确保其安全性和可靠。 数据完整
    的头像 发表于 10-29 09:56 122次阅读

    透镜的设计与分析

    **摘要 ** 透镜是一种透射光学装置,通过改变光的相位使光聚焦或散焦。与传统透镜不同,透镜的优点是能够在非常薄的层实现所需的相位变化,使用的结构尺寸在波长量级及以下,而不需要复杂和体积庞大
    发表于 08-06 13:48

    开环增益对的影响

    引言 在控制系统,开环增益是一个非常重要的参数,它直接影响着系统的稳定性、响应时间和等性能指标。是指系统在达到稳态值之前,输出
    的头像 发表于 07-30 09:19 1064次阅读

    请问DM平台访问安全性如何控制?

    DM平台访问安全性如何控制?
    发表于 07-25 06:10

    华为路由器发货1亿

    华为路由器发货1亿台 华为终端官宣华为路由器发货1亿台。 根据华为终端官方微博发布的数据
    的头像 发表于 05-22 11:56 848次阅读

    亿纬锂能发布充电池新产品

    亿纬锂能近期发布了多款充电池新产品,其中包括商用车充电池——开源电池。
    的头像 发表于 05-14 10:50 663次阅读

    微软和谷歌财报预期 谷歌史上首次发放季度股息

    微软和谷歌财报预期 谷歌史上首次发放季度股息 全球企业都希望抓住当前人工智能蓬勃发展的契机,把自身产品与人工智紧密结合,在这AI浪潮下谷歌、微软的营收与利润都取得了
    的头像 发表于 04-26 17:56 414次阅读

    GGII:新上市快充车型15,中国快充版车型销量有望5万辆

    GGII预计2024年国新上市快充车型(平均充电倍率大于2C)15,中国快充版车型销量有望5万辆。
    的头像 发表于 04-15 09:17 750次阅读
    GGII:新上市快充车型<b class='flag-5'>超</b>15<b class='flag-5'>款</b>,中国快充版车型销量有望<b class='flag-5'>超</b>5万辆

    工业富联去年营收4763亿 归母净利润210亿

    工业富联去年营收4763亿 归母净利润210亿 昨天工业富联发布了2023年度业绩报告;根据年报数据显示,2023年工业富联营收4763.4亿
    的头像 发表于 03-14 16:51 457次阅读

    如何解决物联网应用的网络安全性议题?

    随着物联网应用的普及,物联网设备已经逐渐出现在我们的日常生活之中,但这些产品也成为了恶意份子攻击的目标,如何确保物联网设备的安全性,成为产品开发过程必须要关注的议题。
    的头像 发表于 02-21 09:42 794次阅读
    如何解决物联网应用的网络<b class='flag-5'>安全性</b>议题?

    奥比15亿元定增项目以“终止”落幕

    经过7个多月的推进,奥比15亿元定增项目以“终止”落幕。
    的头像 发表于 02-20 16:52 762次阅读
    奥比<b class='flag-5'>中</b>光<b class='flag-5'>超</b>15<b class='flag-5'>亿</b>元定增项目以“终止”落幕

    COMSOL Multiphysics在材料与表面仿真中的应用

    作为一强大的多物理场仿真软件,为材料和表面的研究提供了强大的仿真工具。本文将重点介绍COMSOL Multiphysics在周期
    发表于 02-20 09:20

    杰发科技汽车芯片出货突破3亿颗,MCU5000万颗

    截止2023年12月底,公司车规级芯片在全球出货突破3亿颗,其中MCU出货突破5000万颗,SoC芯片出货8000万套。
    的头像 发表于 01-23 10:25 815次阅读

    分布式无纸化交互系统如何实现信息的安全性和保密

    分布式无纸化交互系统可以通过以下几种方式实现信息的安全性和保密: 数据加密 :对会议内容、文件和通信进行端到端加密,确保数据在传输和存储过程安全性。 身份验证和授权管理 :实施严
    的头像 发表于 01-15 15:44 341次阅读